var express = require('express');
var router = express.Router();
var jwt = require("jsonwebtoken");

var cMsg = require("../common/ResultMessage");


/* GET users listing. */
router.get('/', function (req, res, next) {
  res.send('respond with a resource');
});

router.post('/login', function (req, res, next) {
  var username = req.body.username;
  var password = req.body.password;
  if (!username || !password) {
    return res.status(400).send("输入username及password");
  }
  // 加密，获取token
  var authToken = jwt.sign({
    username: username,
    password: password
  }, "secret", {
      expiresIn: 60 * 60 * 24// 授权时效24小时
    });
  // 发送给前端，存在浏览器里
  res.status(200).json({
    token: authToken
  });
});

router.post('/list', function (req, res, next) {
   var token = req.headers.authorization;
   token=token.split(' ')[1]
  //用 加密密钥 解密，获得信息，包括生成及失效日期（如果设置了失效时间）
  jwt.verify(token, "secret", function (err, decoded) {
    if (err) {
      res.status(200).json(new cMsg('',401,err))
    } else {
      res.status(200).json(decoded);
    }
  })
});

module.exports = router;
